Киберполиция МВД России выпустила официальные рекомендации, помогающие гражданам надежно отличать настоящие сообщения от портала «Госуслуги» от изощренных фишинговых атак. Соответствующее разъяснение было опубликовано 21 сентября в Telegram-канале управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Эксперты ведомства акцентируют внимание на нескольких ключевых признаках, являющихся маркерами подлинности официальных уведомлений. Во-первых, «Госуслуги» рассылают информацию исключительно по тем каналам связи, которые пользователь самостоятельно указал и подтвердил в своем личном кабинете — это электронная почта или номер телефона для СМС-оповещений. Рассылка в мессенджерах (таких как WhatsApp* (принадлежит Meta, которая признана в России экстремистской организацией и запрещена), Telegram или Viber) с официального аккаунта портала не осуществляется — любые подобные сообщения следует считать мошенническими.
Во-вторых, необходимо тщательно проверять адрес отправителя электронного письма. Все официальные письма направляются только с доменных адресов, принадлежащих порталу. Не менее важный признак — это адреса всех ссылок, содержащихся в теле письма. При наведении курсора на любую гиперссылку (не кликая по ней) во всплывающей подсказке или в строке состояния браузера должен отображаться только официальный домен gosuslugi.ru или его поддомены. Ссылки на любые другие, даже похожие, адреса (например, g0suslugi.ru, gosuslugi.com или gosuslugi.secure.ru) — это стопроцентный признак мошенничества.
«В настоящих письмах «Госуслуг» никогда не запрашивают конфиденциальные персональные данные: номер СНИЛС, реквизиты банковской карты, коды доступа или коды из СМС. Вся информация о штрафах, налогах или государственных выплатах всегда дублируется и доступна в вашем личном кабинете на основном сайте. Сервис никогда не просит перезвонить на указанный номер телефона или отправить в ответном письме какой-либо код подтверждения», — подчеркивают специалисты киберполиции.
Главная рекомендация при малейших сомнениях в подлинности полученного сообщения — абсолютная бдительность. Не следует переходить по предложенным ссылкам, открывать вложения или тем более вводить куда-либо свои логины, пароли или коды из СМС. Надежнее всего — самостоятельно, через официальное приложение или браузер, зайти на портал «Госуслуг» и проверить наличие новой информации в личном кабинете. Эти простые правила цифровой гигиены позволяют эффективно защитить свои данные и финансы от посягательств киберпреступников.